ajax跨域

解决 js ajax跨域访问报“No 'Access-Control-Allow-Origin' header is present on the requested resource.”错误

在实现不同端口号之间访问时遇到了跨域报错问题

前言

从 http://www.a.com/test.html 发起一个跨域请求,
请求的地址为: http://www.b.com/test.PH
在本地用ajax跨域访问请求时报错:
1.XMLHttpRequest cannot loadhttp://www.zjblogs.com/. No 'Access-Control-Allow-Origin'
2.header is present on the requested resource. Origin 'null' is therefore not allowed access.

问题原因

W3C标准里是这么实现HTTP跨域请求的, Cross-Origin Resource Sharing
简单的来说,就是跨域的目标服务器要返回一系列的Headers,通过这些Headers来控制是否同意跨域。

Access-Control-Allow-Origin HTTP Response Header

Access-Control-Max-Age HTTP Response Header

Access-Control-Allow-Credentials HTTP Response Header

Access-Control-Allow-Methods HTTP Response Header

Access-Control-Allow-Headers HTTP Response Header

Origin HTTP Request Header

Access-Control-Request-Method HTTP Request Header

Access-Control-Request-Headers HTTP Request Header

在 Request 包和 Response 包中都有一些。
其中最敏感的就是 Access-Control-Allow-Origin 这个 Header, 他是W3C标准里用来检查该跨域请求是否可以被通过。 (Access Control Check)

解决方法

1、在java服务器端的filter或者servlet里面添加

response.setHeader("Access-Control-Allow-Origin", "*");

2、如果请求的url是aspx页面,则需要在aspx页面中添加代码

Response.AddHeader("Access-Control-Allow-Origin", "*");

3、如果请求的url是PHP页面

header("Access-Control-Allow-Origin: *");

4、如果请求的url是静态的html页面,则需要在页面中添加meta标签代码:


“Access-Control-Allow-Origin”表示允许跨域访问,“*”表示允许所有来源进行跨域访问,这里也可以替换为特定的域名或ip。

很显然,这种方式对非网站拥有人员来说是不能做到的。而且此种方式很容易受到CSRF攻击。
如果还不行,就把这些都加上吧

// 指定允许其他域名访问   
header('Access-Control-Allow-Origin:*');   
// 响应类型   
header('Access-Control-Allow-Methods:POST');   
// 响应头设置   
header('Access-Control-Allow-Headers:x-requested-with,content-type'); 

参考:https://blog.csdn.net/idomyway/article/details/79572973

你可能感兴趣的:(ajax跨域)